安全公告
-
Jackson-databind 反序列化漏洞 (CVE-2017-15095)
2017-11-02综述 北京时间2017年11月2日,Jackson针对反序列化漏洞(CVE-2017-7525)存在遗留问题,发布了jackson-databind反序列化漏洞(CVE-2017-15095)及其相关信息,该漏洞作为CVE-2017-7525的后续,描述了更多针对jackson-databind的反序列化漏洞攻击。 7月份,bbin宝盈集团科技研究员发现反序列化漏 洞(CVE-2017-7525)影响jackson-databind,该漏洞将危险的类加入黑名单可以得到缓解,官方随后发布公告,并发布了Jackson2 8 9版本。 但
-
2017-11-01
综述当地时间2017年10月31日,Talos发布了一条关于Tinysvcmdns的漏洞。该堆溢出漏洞源于Tinysvcmdns的库版本2016-07-18中。通过一个特制的数据包,该库可以让攻击者使用自己控制的数据来覆盖堆上的任意数据。攻击者需要发送一个dns数据包来触发此漏洞。CVSS 3 0评分为10 0(CVSS:3 0 AV:N AC:L PR:N UI:N S:C C:H I:H A:H)。相关链接:http: www talosintelligence com vulnerability_reports TALOS-2017-0439受影响的版本
-
2017-11-01
综述近日,HP官方发布安全通告,在HPE智能管理中心(iMC)PLAT中发现了潜在的安全漏洞。这些漏洞可以远程利用,以允许代码执行,CVE编号为CVE-2017-8962CVE-2017-8963,CVE-2017-8964,CVE-2017-8965,CVE-2017-8966,CVE-2017-8967,CVSS评分如下:CVEV3标准V3评分V2标准V2评分CVE-2017-8962CVSS:3 0 AV:N AC:L PR:N UI:R S:U C:H I:H A:H8 8(AV:N AC:L Au:S C:C I:C A:C)9 0CVE-2017-8963CVSS:3 0 AV:N AC:L PR:N UI:R S:U C
-
Circle with Disney 家长管理与网络过滤产品多个安全漏洞
2017-11-01综述 当地时间2017年10月31日,Talos发布了一系列关于Circle with Disney产品的漏洞通告,涵盖包括远程代码执行,命令注入,拒绝服务等在内的22个不同的漏洞且部分漏洞CVSS3 0评分达到高危的9 9以及10分。使用该产品的用户应及时升级来防护。 相关链接: http: www talosintelligence com vulnerability_reports disclosed 关于Circle with Disney Circle withDisney是一款家长管理与网络过滤的产品。Circle会无
-
2017-11-01
综述 当地时间2017年10月31日,Talos团队发布了多个关于Cesanta Mongoose的漏洞通告,涵盖代码执行,拒绝服务等共8个漏洞,其中包括多个CVSS 3 0评分为9 8分的高危漏洞。Mongoose被称为GitHub上最受欢迎的嵌入式网络服务器,目前Mongoose已经更新修复了相关漏洞。 相关链接: http: cesanta com http: www talosintelligence com vulnerability_reports disclosed 受影响的版本 l Cesanta Mongoose 6 8 不
-
2017-11-01
综述 当地时间2017年10月31日,WordPress官方发布了4 8 3安全更新,修复了一个存在于之前全版本的SQL注入漏洞。该漏洞源于$wpdb->prepare()可以生成危险的查询命令,导致潜在的SQL注入。WordPress核心并不容易直接受到该漏洞影响,但WordPress官方也加强了插件和主题的安全以防止该漏洞被触发。 相关链接: http: wordpress org news 2017 10 wordpress-4-8-3-security-release 受影响的版本 WordPress <= 4 8 2